??“權限”相當于鑰匙，手機APP獲得與功能對應的權限可以理解，但如果申請的權限超過功能所需，消費者的個人信息就可能莫名外泄。

11月28日下午，上海市消保委通報關于規(guī)范瀏覽器、輸入法、綜合視頻等手機APP涉及個人信息權限的測評結果，有的手機甚至出現(xiàn)自動發(fā)送短信等異?，F(xiàn)象。

有意思的是，在這場通報會之前，上海市消保委已邀請18家涉事企業(yè)進行溝通。15家企業(yè)火速修改相關權限或者發(fā)布新版本。獵豹瀏覽器、觸寶輸入法、芒果tv三家企業(yè)未參加溝通會，APP也沒有任何改進。

11月28日的發(fā)布會上，這三家企業(yè)仍然沒有到場，超功能的權限設置也沒有改變。其中，獵豹瀏覽器，甚至默認開通監(jiān)聽外撥電話、位置信息、發(fā)送短信的權限。

11月28日，上海市消保委發(fā)布會現(xiàn)場。澎湃新聞記者 鄒娟 圖

實際上，這已經(jīng)不是上海市消保委第一次做APP個人隱私類的測評。

2018年7月18日，上海市消保委發(fā)布《地圖類手機APP涉及個人信息權限評測結果》引起社會廣泛關注。結果反映出的申請的敏感權限與實際功能不完全對應等問題。

當時，高德地圖、百度地圖、騰訊地圖等企業(yè)積極回應，并提交了相關情況說明及整改報告。未參加發(fā)布的搜狗地圖、圖吧導航也在會后積極與上海市消保委進行溝通，并根據(jù)測評反映的問題進行優(yōu)化升級。企業(yè)通過緊急下線、取消獲取、功能優(yōu)化、版本更新等形式進行改進，相關問題得到解決。

有消費者稱，當前手機APP涉及個人信息保護的問題受到各界關注，但仍存在監(jiān)管空白。消費者希望上海市消保委在地圖APP的基礎上，擴大范圍，進一步規(guī)范和推動行業(yè)發(fā)展。

為此，2018年8月-10月，上海市消保委聯(lián)合《中國消費者報》上海記者站委托北京捷興信源信息技術有限公司，對消費者反映集中及目前用戶使用頻度較高的 “輸入法、瀏覽器、綜合視頻”三類18款應用進行了規(guī)范。

18款應用涉及的手機APP有：輸入法(搜狗輸入法、百度輸入法、訊飛輸入法、QQ輸入法、觸寶輸入法);瀏覽器(UC瀏覽器、QQ瀏覽器、360瀏覽器、搜狗瀏覽器、獵豹瀏覽器、百度瀏覽器、華為瀏覽器1、華為瀏覽器2);綜合視頻(優(yōu)酷視頻、騰訊視頻、愛奇藝視頻、芒果TV、嗶哩嗶哩)。

評測內(nèi)容涉及“應用敏感權限的授權請求方式、申請的敏感權限是否存在與之對的服務功能”兩方面。問題主要集中在部分應用所申請的敏感權限存在無實際對應功能以及部分應用所采用的Android目標API版本過低方面。

其中，167項與用戶個人信息密切相關的“敏感權限”中，發(fā)現(xiàn)存在25項無實際功能對照的權限申請，主要集中在：電話權限(5個)、短信權限(15個)、定位權限(2個)、日歷權限(2個)，讀取附件(1)，均與終端用戶的個人信息密切相關。

有4款應用的Android目標API版本設定過低。而過低的API目標版本，一是在權限管理方面存在用戶可知而不可控的問題，二是存在可規(guī)避系統(tǒng)安全機制的漏洞，容易造成用戶個人信息泄漏，引發(fā)大量終端安全和個人信息保護風險。

為此，上海市消保委經(jīng)過三個多月300多次多維度測試，法律團隊和技術團隊與企業(yè)進行五十幾次溝通，就企業(yè)提供的數(shù)十份報告進行了審評。

為推動相關問題的解決，2018年10月，上海消保委與手機APP企業(yè)進行技術溝通，相關企業(yè)也在排查后對存在的問題作出解釋和優(yōu)化意見。一個月時間內(nèi)，各相關應用廠商剔除無用權限達到23個，3款APP提升API目標版本，并均將全新修正版本向社會發(fā)布。

2018年11月，上海消保委再次針對這18款應用的最新版本進行技術驗證，15款應用在敏感權限的申請、使用方面做到了合理申請、自主授權，充分保證了用戶的知情權、選擇權。

上海市消保委供圖

其余3款應用，由于未到座談會進行溝通，在新版本中，仍存有部分用途不明的敏感權限申請行為。其中：獵豹瀏覽器(V4.87.4) 存在：Android 目標 API版本過低、申請了與電話相關的權限、與短信相關權限，具體用途不明問題。觸寶輸入法(6.8.0.5)存在申請了與短信和定位相關的權限，具體用途不明問題。芒果TV (6.0.2)存在申請了與短信相關的權限，具體用途不明問題。

上海市消保委副秘書長唐健盛透露，這些應用獲得的權限，大多數(shù)有短信或者通話權限，如此，即使消費者不知情，也可能手機自動發(fā)送消息。而且這些信息發(fā)送后，在手機上并不留痕跡。此外，API版本在23之下手機應用，相當于安全沒有保障，建議不要使用。

上海市消保委副秘書長唐健盛回答澎湃新聞記者提問時表示，目前，國家對手機APP權限的開發(fā)、立法和標準不完善。簡單說，很多都是概念上的規(guī)定，只要求必要正當合理。但是什么是必要正當合理，并沒有明確的規(guī)定和規(guī)范。

事實上，目前市場上的APP開發(fā)者，全憑覺悟在做。“而且，覺悟高的不多。”唐健盛說道。為此，上海市消保委透露，希望國家相關主管部門能更加明確(APP權限)，使之制度化。其次，希望能建立團體標準。

上海市消保委透露，對相關企業(yè)的改進措施表示贊賞，同時敦促未參加溝通的獵豹瀏覽器、觸寶輸入法、芒果TV作出切實的改進，以落實企業(yè)的誠信責任。????

關鍵詞： 獵豹瀏覽器 權限 個人信息